脸书再遭大规模数据泄露 已经是今年第二次

原标题:"脸书"再次遭遇用户数据泄露 欧盟监管新规能否执行引关注

近日,美国社交媒体巨头"脸书"又一次遭遇了大规模用户数据泄露,近5000万用户的账户可能遭遇入侵、甚至盗用。这已经是这家公司今年第二次遭遇用户数据泄露。

当地时间10月3日,位于爱尔兰的"脸书"欧洲总部也开始对本次事件展开调查,爱尔兰数据保护委员会正在考虑对"脸书"进行处罚。而欧盟今年5月份生效的最新的个人数据保护规定能否得到有效执行,也是媒体关注的一大焦点。

根据欧盟今年5月份正式生效的《一般数据保护条例》的规定,任何公司必须在数据泄露事件发生72小时之内,向监管部门报告,虽然这可能导致报告信息的不准确,但会有利于监管机构快速采取反应措施。据了解,如果在此次事件中,发现"脸书"违反条例,那么它将会被处以全球营业额4%的罚款。

有法律专家称,根据《一般数据保护条例》规定,受到黑客攻击的脸书用户,如果可以证明受到损失,可以提出诉讼,并可获得赔偿。此次调查也是该条例生效后,第一次对"脸书"此类的社交媒体巨头进行调查,其调查结果和过程具有强大的警示和示范作用,因此在业界受到广泛关注。由于数额巨大,不少人也质疑条例相关规定是否能够被彻底执行。

欧盟今年推出网络数据监管新规

欧盟《一般数据保护条例》被广泛认为是欧盟有史以来,最为严格的网络数据管理法规,不仅对违反条例的公司处罚严格,而且管理范围较宽。不仅管辖注册地或总部在欧盟内的企业,也完全可能管辖"地理上"位于欧盟外的企业。

根据其规定,只要企业向欧盟内的用户提供产品、服务,或持有、处理欧盟内用户的数据,都在其管辖范围之内。由于"脸书"欧洲操作中心位于爱尔兰,所以此次事件由爱尔兰相关部门进行管理。

延伸阅读:

脸书泄漏五千万用户数据,面临欧洲监管机构16亿美元罚单

Facebook数据泄露事件有了新的进展,这家美国社交巨头或将在欧洲面临16.3亿美元的罚款。

当地时间9月30日,《华尔街日报》报道称,欧洲隐私监管机构正在考虑对Facebook的数据泄露事件处以高达16.3亿美元的罚款。该数据泄露事件暴露了至少5000万用户账户的数据。该事件于当地时间9月28日被曝光,Facebook发布消息称,本周发现的黑客攻击显示,攻击者利用代码漏洞盗取了用户账号密钥,可入侵和盗用5000万用户账户。

该事件将主要对那些使用"查看"(View as)功能的用户产生影响。View As是一个流行的隐私工具,其功能是让Facebook用户看到访客(包括并非其好友的访客)在浏览其个人资料页面时做了什么。

目前Facebook主要面临欧洲隐私管制机构--爱尔兰数据保护委员会(DPC)的调查。该机构希望从Facebook了解有关此次数据入侵事件的更多细节,包括在事件中受到影响的欧盟用户相关的情况。

DPC在一封电子邮件中表示,"令人感到担心的是,此次安全入侵事件是在上周二(9月25日)被发现的,而且影响了数千万用户,但现在Facebook仍然无法澄清此次入侵事件的性质及其对用户的威胁。"

爱尔兰数据保护委员会还在其推特官方账号上公布了调查的最新情况:"我们正在等待Facebook提供有关此次安全入侵事件的更详细的信息,包括受到影响的欧盟用户的情况,这样我们才能评估此次入侵事件的性质及其对用户的威胁。"

Facebook在当地时间9月28日发布的公告中强调,调查仍处在早期阶段,公司已经要求美国联邦调查局(FBI)介入调查。

Facebook还没有发现此次攻击的幕后黑手是谁,也不知道具体有哪些信息已经泄露。但公告提到,黑客已经搜索了公开信息档案,包括用户的姓名和家乡。信用卡信息没有被获取。

FacebookCEO马克·扎克伯格和COO谢丽尔·桑德伯格的账号也都在此次泄露之列。

英国金融时报报道称,此次Facebook用户数据泄露在9月25日被发现,9月27日漏洞被修复。漏洞从2017年7月起就已经存在,现在还不知道黑客利用该漏洞利用了多长时间。

Facebook发言人在9月30日向《华尔街日报》表示,该公司将回答针对爱尔兰数据保护委员会的问题进行回答,并向监管机构提供进一步的情况说明。

美国商业新闻网站Bussiness Insider认为,这个问题不太可能很快解决,因为欧洲的通用数据保护法规比美国的隐私要求严格得多。

(责任编辑:韩佟 CN068)

评论

  • 相关推荐
  • 新闻
  • 娱乐
  • 体育
  • 财经
  • 汽车
  • 科技
  • 房产
  • 军事